Descubre la seguridad de Bitcoin y los desafíos que plantea la computación cuántica con el análisis del experto en criptografía Adam Back. Comprende por qué Bitcoin mantiene su seguridad durante las próximas 20-40 años y explora las alternativas de criptografía post-cuántica.
Evaluación de Adam Back sobre el horizonte de la computación cuántica
Adam Back sostiene que Bitcoin permanecerá seguro frente a las amenazas cuánticas durante las próximas dos o cuatro décadas, apoyándose en un análisis exhaustivo de las capacidades actuales de la tecnología cuántica y los estándares criptográficos vigentes. El célebre cypherpunk y CEO de Blockstream, cuyo trabajo fue citado en el white paper original de Satoshi Nakamoto, ha abordado la creciente inquietud en la comunidad de criptomonedas respecto a la posible vulnerabilidad de la encriptación SHA-256 de Bitcoin ante ataques cuánticos.
La evaluación de Back desafía directamente la alarma generada en redes sociales sobre un avance inminente en computación cuántica que podría comprometer la seguridad de Bitcoin. Su postura se fundamenta en el estado actual de la tecnología cuántica, que aún está lejos de alcanzar la capacidad para quebrantar la estructura criptográfica de Bitcoin. Back recalca que las máquinas cuánticas existentes carecen tanto del número de cúbits como de la capacidad de corrección de errores para amenazar realmente la encriptación SHA-256.
En una respuesta reciente a la comunidad, Back explicó que Bitcoin "probablemente no" será vulnerable durante unos 20 a 40 años. Este horizonte responde a factores clave, como las limitaciones del hardware cuántico y la existencia de estándares de encriptación post-cuántica ya aprobados por el Instituto Nacional de Estándares y Tecnología (NIST). Estos estándares ofrecen un camino claro para que Bitcoin adopte criptografía resistente a la computación cuántica mucho antes de que los ordenadores cuánticos puedan quebrantar SHA-256 de manera práctica.
A pesar de las predicciones virales, los ataques cuánticos prácticos siguen lejos de la realidad
Las predicciones de figuras destacadas de la tecnología y la inversión han amplificado el debate sobre las amenazas cuánticas a Bitcoin. El inversor Chamath Palihapitiya ha captado atención al sugerir que ordenadores cuánticos capaces de amenazar a Bitcoin podrían aparecer en dos a cinco años. Su análisis se basa en el requisito teórico de unos 8 000 cúbits para romper SHA-256, cifra que ha generado debate tanto en la comunidad cuántica como en la cripto.
Sin embargo, la respuesta técnica de Back subraya la gran distancia entre los números teóricos de cúbits y las capacidades reales de la computación cuántica. Las máquinas actuales tienen dos grandes limitaciones: niveles excesivos de ruido y falta de escala. El sistema cuántico de átomos neutros más avanzado, creado en Caltech, ha alcanzado unos 6 100 cúbits físicos. Si bien es un hito relevante, estos cúbits físicos no son utilizables en ataques criptográficos debido a las exigencias de corrección de errores inherentes a los sistemas cuánticos.
La diferencia entre cúbits físicos y lógicos es clave para entender el horizonte realista de riesgo. Sistemas con cúbits más estables, como Helios de Quantinuum, ofrecen actualmente solo 48 cúbits lógicos (cúbits corregidos por error, capaces de realizar cálculos fiables). Los sistemas cuánticos basados en puertas han superado recientemente los 1 000 cúbits físicos, como demuestran los avances de Atom Computing. Este logro sigue estando muy lejos de los miles de cúbits lógicos necesarios para ejecutar el algoritmo de Shor contra estándares como RSA-2048 o ECDSA de Bitcoin.
Aunque el consenso entre expertos en computación cuántica confirma que los ataques cuánticos prácticos contra Bitcoin son imposibles con la tecnología actual, la evolución a largo plazo sigue siendo motivo de preocupación. El concepto "cosechar ahora, descifrar después" ha cobrado relevancia en la seguridad de datos tradicional: los adversarios recopilan datos cifrados con la intención de descifrarlos en el futuro, cuando los ordenadores cuánticos sean suficientemente potentes. Aunque esto no amenaza directamente el modelo de propiedad de Bitcoin por la transparencia e inmediatez de la cadena de bloques, subraya la necesidad de adoptar mejoras resistentes a la computación cuántica en toda la infraestructura digital.
¿Está Bitcoin realmente preparado para la era cuántica?
La preparación de Bitcoin para la era cuántica es una preocupación creciente en la comunidad cripto. En los últimos meses, el analista on-chain Willy Woo recomendó migrar fondos fuera de direcciones Taproot por el riesgo de que ciertos formatos expongan claves públicas, lo que los haría vulnerables a futuros ataques cuánticos.
El exdesarrollador de Bitcoin Core Jonas Schnelli añade que los formatos de dirección antiguos pueden ofrecer mayor protección a corto plazo frente a amenazas cuánticas que las implementaciones recientes. Sin embargo, Schnelli advierte que ninguna estrategia de migración de usuario es completamente segura una vez que las máquinas cuánticas puedan atacar transacciones en el mempool (el área temporal para transacciones no confirmadas). Este periodo de vulnerabilidad, cuando las transacciones se difunden pero no están confirmadas en la cadena, exige soluciones a nivel de protocolo.
La comunidad de desarrollo de Bitcoin analiza activamente la Propuesta de Mejora de Bitcoin 360 (BIP-360), que introduce firmas ML-DSA (algoritmo de firma digital basado en módulos y retículas) resistentes a la computación cuántica. Seleccionadas por NIST en el proceso de estandarización post-cuántica, estas firmas representan una de las soluciones más prometedoras. El borrador de Jameson Lopp, experto en seguridad Bitcoin, plantea un plan de transición plurianual para eliminar gradualmente los esquemas de firma antiguos antes de que los ordenadores cuánticos sean relevantes.
Quienes apoyan BIP-360 creen que aporta estructura y claridad a un proceso de actualización que podría ser caótico. El documento establece plazos, especificaciones técnicas y directrices para coordinar la transición de la red hacia la criptografía resistente a la computación cuántica. Los críticos sostienen que solo una revisión integral del protocolo garantizaría protección real, ya que migraciones individuales o implementaciones parciales podrían dejar vulnerabilidades.
Las estimaciones sobre la amenaza cuántica siguen divididas. El cofundador de Solana, Anatoly Yakovenko, advierte que un avance cuántico en cinco años no puede descartarse, sobre todo porque la inteligencia artificial acelera la investigación y el desarrollo. Este horizonte más agresivo refleja el temor de que la combinación IA-hardware pueda acortar el plazo previsto.
Actualmente se estima que entre 6 y 7 millones de BTC, una parte relevante del suministro total, están en formatos de dirección antiguos que serían objetivos prioritarios en un ataque cuántico. Esta concentración de fondos vulnerables ha motivado medidas preventivas: El Salvador, que mantiene más de 6 000 BTC en su reserva nacional, ha redistribuido su tesorería en 14 direcciones diferentes, tras las críticas por almacenar grandes sumas en una sola dirección ante los riesgos cuánticos emergentes.
Las proyecciones de los investigadores cuánticos han cambiado: muchos estiman que los ataques prácticos contra Bitcoin podrían ser factibles a finales de los años 2020 o principios de los 2030. Este ajuste responde a la reducción constante del tamaño de máquina necesario para ataques criptográficos, gracias a la mejora del hardware y nuevos enfoques algorítmicos. Algunas startups han afirmado que diseños de ordenadores cuánticos con cientos de miles de cúbits podrían amenazar firmas de curva elíptica de 256 bits en la próxima década.
Ingenieros y desarrolladores de blockchain reconocen que actualizar redes descentralizadas es mucho más complejo que modificar sistemas centralizados. Los esquemas de firma post-cuánticos requieren claves mucho más grandes y mayor capacidad computacional, lo que supone desafíos para desarrolladores de billeteras, mineros y operadores de nodos. Estas dificultades técnicas deben equilibrarse con la seguridad para que las soluciones resistentes a la computación cuántica sean viables en el uso cotidiano.
Varios proyectos blockchain ya experimentan con infraestructura post-cuántica. Rootstock (plataforma de cadena lateral para Bitcoin) y Naoris Protocol han iniciado despliegues de sistemas criptográficos resistentes a la computación cuántica. En el sector de billeteras hardware, los fabricantes también actúan: el dispositivo Safe 7 de Trezor incorpora rutas de actualización seguras cuánticas, permitiendo la adopción de algoritmos post-cuánticos mediante actualizaciones de firmware a medida que los estándares evolucionan y las amenazas surgen. Estos primeros pasos funcionan como campo de pruebas para la futura transición del ecosistema cripto a una seguridad resistente a la computación cuántica.
Preguntas frecuentes
¿Bitcoin estará amenazado por la computación cuántica?
Bitcoin está protegido frente a amenazas cuánticas durante los próximos 20-40 años. El esquema de firma ECDSA sigue siendo seguro a corto plazo, y la red puede actualizarse a algoritmos resistentes a la computación cuántica antes de que surja cualquier amenaza práctica.
¿Cuánto tiempo falta para que la computación cuántica afecte la seguridad de Bitcoin?
Según Adam Back, Bitcoin seguirá protegido frente a amenazas cuánticas durante 20–40 años. Este margen de tiempo es suficiente para que la red adopte mejoras resistentes a la computación cuántica antes de que surja una amenaza práctica.
¿Qué medidas ha tomado Bitcoin actualmente para defenderse de amenazas cuánticas?
Bitcoin utiliza criptografía de curva elíptica para asegurar la red. Aunque las amenazas cuánticas no son inmediatas (los expertos estiman 20-40 años), la comunidad investiga soluciones post-cuánticas y posibles mejoras de protocolo para garantizar la resiliencia a largo plazo frente a la computación cuántica.
¿Qué es la criptografía post-cuántica? ¿Cómo actualizará Bitcoin para abordar amenazas cuánticas?
La criptografía post-cuántica emplea algoritmos resistentes a ataques de computación cuántica. Bitcoin puede adoptar estas firmas mediante soft forks, garantizando seguridad a largo plazo sin interrumpir las transacciones o la operatividad de la red.
¿Otras criptomonedas tienen ventajas sobre Bitcoin en seguridad cuántica?
No. El horizonte de resistencia cuántica de Bitcoin es similar al de otras criptomonedas. La mayoría de los principales activos digitales enfrentan riesgos cuánticos en 20-40 años. Los protocolos sólidos y la robustez de la red de Bitcoin ofrecen una protección a largo plazo superior a la de alternativas más recientes.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
